Vásárlási feltételek

A Gravománia Design Kft.
Adatvédelmi és Adatkezelési Szabályzata

TARTALOMJEGYZÉK

TARTALOMJEGYZÉK............................................................................................................... 1
1. FOGALOMMEGHATÁROZÁS ..................................................................................................... 2
2. AZ ADATKEZELŐ SZEMÉLYE ....................................................................................................... 4
3. A SZABÁLYZAT CÉLJA ................................................................................................................. 4
4. SZABÁLYZAT HATÁLYA ............................................................................................................... 5
5. AZ ÉRINTETT JOGAI ÉS JOGORVOSLATI LEHETŐSÉGEI ........................................................ 6
6. AZ ADATKEZELÉS ELVEI ............................................................................................................. 13
7. AZ ADATKEZELÉS JOGSZERŰSÉGE, CÉLJA ........................................................................... 14
8. ADATKEZELÉS JOGALAPJA: Az önkéntes hozzájárulás és kötelező adatkezelés ... 16
9. AZ ADATKEZELÉS IDŐTARTAMA ............................................................................................. 18
10. AZ ADATKEZELÉSSEL ÉRINTETT TEVÉKENYSÉGEK ÉS ADATOK KÖRE ............................ 18
10.1 Az Adatkezelő által nyújtott szolgáltatások igénybevétele, termékek
megrendelése .............................................................................................................................. 18
10.2 Ajánlatkérés weboldalon keresztül ............................................................................. 19
10.3 Információkérés ................................................................................................................ 21
10.4 Hírlevél küldése ................................................................................................................. 21
10.5 A szolgáltatások személyes megrendelése/a megrendelőlap ........................... 22
10.6 Érintett által rendelkezésre bocsátott grafikák ........................................................ 23
10.7 Munkatársak adatainak nyilvántartása ..................................................................... 24
10.8 Weboldal látogatási adatok ........................................................................................ 27
11. ADATFELDOLGOZÁS ÉS ADATTOVÁBBÍTÁS ..................................................................... 30
12. ADATBIZTONSÁG, A SZEMÉLYES ADATOK TÁROLÁSA, AZ
INFORMÁCIÓBIZTONSÁG ............................................................................................................... 32
13. AZ ADATKEZELŐ NYILATKOZATAI ...................................................................................... 33
14. EGYÉB RENDELKEZÉSEK ........................................................................................................ 35
Bevezetés
1. A Gravománia Design Kft. fantázianevű, gravírozással és egyéb
szolgáltatásokkal foglalkozó vállalkozás, mint adatkezelő ezúton
tájékoztatja ügyfeleit, valamint honlapjainak látogatóit (továbbiakban
ezek együttesen: érintett(ek), felhasználó(k) vagy ügyfel(ek)), hogy
tiszteletben tartja az érintettek személyhez fűződő jogait, ezért
adatkezelése során az alábbi adatkezelési szabályzat (a továbbiakban:
Szabályzat) értelmében jár el. Adatkezelő a Szabályzatnak az időközben
módosulandó jogszabályi háttérrel és egyéb belső szabályzattal való
összehangolása miatti megváltoztatására a jogot fenntartja. Az
adatvédelmi szabályzat mindenkor hatályos változata elérhető a
http://www.infotablak.hu/, http://www.cegtablakeszites.hu/ és
http://gravomania.hu/ weboldalakon, továbbá a Gravománia Design Kft.
ügyfél által személyesen is látogatható egységében található kiszolgáló
pultján papíralapon is elérhető.
2. Hivatkozva az 1. pontra, a jelen Szabályzat a 1182 Budapest, Üllői út 563.
szám alatt található Gravománia Design Kft. által nyújtott szolgáltatásaihoz
kapcsolódó és a weboldalakon, személyesen, telefonon, e-mail-en,
valamint további más módon, vagy fórumon keresztül elérhető
adatkezelési tevékenységeket szabályozza.
3. Adatkezelő törekszik arra, hogy minél pontosabban betartsa a Nemzeti
Adatvédelmi és Információszabadság Hatóság ajánlásait, így különösen az
előzetes tájékoztatás adatvédelmi követelményeiről szóló 2015.
szeptember hó 29. napján kiadott ajánlását, és ezért a lehető
legérthetőbben fejezi ki az adatvédelmi szabályokat, szükség esetén
példákkal magyarázva azokat, valamint részletesen bemutatja az egyes
adatkezelési tevékenységeket, hogy az érintett mindezek ismeretében
tudja eldönteni azt, hogy önkéntes hozzájárulását adja azokhoz, vagy sem.

1. FOGALOMMEGHATÁROZÁS
   - Érintett vagy Felhasználó vagy Ügyfél: bármely meghatározott, személyes
   adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható
   természetes személy, példálózó felsorolással élve az Adatkezelő
   szolgáltatásait igénybe vevő természetes személy, stb.;
   - Személyes adat: az érintettel kapcsolatba hozható adat - különösen az
   érintett arcképe, hangja, neve, azonosító jele, valamint egy vagy több
   fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális
   azonosságára jellemző ismeret -, valamint az adatból levonható, az
   érintettre vonatkozó következtetés;
   - Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása,
   amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen
   beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy
   egyes műveletekre kiterjedő - kezeléséhez;
   - Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel
   nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal
   együtt az adatok kezelésének célját meghatározza, az adatkezelésre
   (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és
   végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
   - Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett
   bármely művelet vagy a műveletek összessége, így különösen gyűjtése,
   felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása,
   felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala,
   összehangolása vagy összekapcsolása, zárolása, törlése és
   megsemmisítése, valamint az adatok további felhasználásának
   megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint
   a személy azonosítására alkalmas fizikai jellemzők rögzítése;
   - Adattovábbítás: az adat meghatározott harmadik személy számára
   történő hozzáférhetővé tétele;
   - Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai
   feladatok elvégzése, függetlenül a műveletek végrehajtásához
   alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől,
   feltéve hogy a technikai feladatot az adatokon végzik;
   - Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a
   helyreállításuk többé nem lehetséges;
   - Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének
   végleges vagy meghatározott időre történő korlátozása céljából;
   - Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai
   megsemmisítése
   - Adatállomány: az egy nyilvántartásban kezelt adatok összessége;
   - Harmadik személy: olyan természetes vagy jogi személy, illetve jogi
   személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az
   érintettel, az adatkezelővel vagy az adatfeldolgozóval;
   - Adatvédelmi incidens: személyes adat jogellenes kezelése vagy
   feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás,
   továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint
   a véletlen megsemmisülés és sérülés;
   - Partner: az Adatkezelő szolgáltatásait szerződés alapján igénybe vevő
   és/vagy az Adatkezelő szolgáltatásainak teljesítéseit elősegítő (teljesítési
   segéd) jogi személyek, jogi személyiséggel nem rendelkező gazdasági
   társaságok, amelyek felé az Adatkezelő- az érintett hozzájárulását
   követően - személyes adatot továbbít vagy továbbíthat, vagy amelyek
   az Adatkezelőszámára adattárolási, feldolgozási, kapcsolódó
   informatikai és egyéb biztonságos adatkezelést elősegítő tevékenységet
   végeznek vagy végezhetnek;
   - Munkatárs: az Adatkezelővel megbízási-, munka- vagy egyéb
   jogviszonyban levő természetes személy, aki az Adatkezelő
   szolgáltatásainak ellátásnak, teljesítésének feladatával van bízva és
   adatkezelési vagy adatfeldolgozási feladatai során személyes adatokkal
   kapcsolatba kerül vagy kerülhet és akinek tevékenységével kapcsolatban
   az Adatkezelőteljes felelősséget vállal az érintettek személyi köre és
   harmadik személyek irányában;
   - Adatgazda: az a Munkatárs, akinél az adat keletkezett, és/vagy akinek az
   adathoz hozzáférési jogosultsága van, és/vagy akinek az adatot egy
   másik adatgazda, vagy harmadik személy továbbította, és/vagy akinek
   az adat bármilyen más módon a birtokába jutott;
   - Weboldal: weboldal kifejezésen érteni kell a
   http://www.ajandekgravirozas.hu/, http://www.cegtablakeszites.hu/ és
   http://gravomania.hu/ oldalakat és ezek minden aloldalát, amelyeknek
   üzemeltetője az Adatkezelő.
   
   
2. AZ ADATKEZELŐSZEMÉLYE
   Jelen Adatvédelmi és Adatkezelési Szabályzat szempontjából Adatkezelő:
   a) Gravománia Design Kft.
   a. székhely: 1182 Budapest, Üllői út 563.
   b. cg.: 01-09-283082
   c. adószám: 25574573-2-43
   d. tényleges adatkezelés címe: Gravománia Design Kft., 1182
   Budapest, Üllői út 563.
   e. tényleges adatkezelés webcímei (egyben Adatkezelő internetes
   elérhetőségei):
   http://www.infotablak.hu/,
   http://www.cegtablakeszites.hu/ és http://gravomania.hu/
   f. telefonszám: +36 20 339 1095
   g. fax: -
   h. e-mail: info@gravomania.hu
   i. képviselő: Zsolnai András Gyula ügyvezető
   b) a Munkatárs, akinek tevékenységével kapcsolatban a Gravománia
   Design Kft. teljes felelősséget vállal az érintettek személyi köre és
   harmadik személyek irányában.
   
   
3. A SZABÁLYZAT CÉLJA
   1. A jelen szabályzat elsődleges célja, hogy az Adatkezelővel, mint
   szolgáltatóval kapcsolatba kerülő természetes személyek, ügyfelek
   adatainak kezelésére vonatkozó alapvető elveket és rendelkezéseket
   meghatározza és betartsa annak érdekében, hogy a természetes
   személyek magánszférája védelemben részesüljön a vonatkozó törvényi
   előírásoknak megfelelően.
   2. Hivatkozva az 3.1 pontban meghatározottakra, a jelen szabályzat célja
   annak biztosítása, hogy az Adatkezelő mindenben megfeleljen a hatályos
   jogszabályok adatvédelemmel kapcsolatos rendelkezéseinek, így
   különösen, de nem kizárólagosan
   i. az információs önrendelkezési jogról és az
   információszabadságról szóló 2011. évi CXII. törvény,
   ii. az elektronikus kereskedelmi szolgáltatások, valamint az
   információs társadalommal összefüggő szolgáltatások
   egyes kérdéseiről szóló 2001. évi CVIII. törvény,
   iii. a fogyasztókkal szembeni tisztességtelen kereskedelmi
   gyakorlat tilalmáról szóló 2008. évi XLVII. törvény,
   iv. a gazdasági reklámtevékenység alapvető feltételeiről és
   egyes korlátairól szóló 2008. évi XLVIII. törvény
   rendelkezéseinek.
   3. Az Adatkezelő tehát kiemelten fontosnak tartja, egyben elkötelezett az
   iránt, hogy az érintett által a weboldalon vagy más fórumon keresztül
   vagy más módon rendelkezésre bocsátott, az információs önrendelkezési
   jogról és az információszabadságról szóló 2011. évi CXII. törvény által
   meghatározott adatokat védelemben részesítse, és az érintettek
   információs önrendelkezési jogukat tiszteletben tartsa. E körben a
   vonatkozó hatályos jogszabályoknak teljes körűen eleget téve járul hozzá
   az érintettek biztonságos internetezési lehetőségeinek megteremtéséhez.
   
   
4. SZABÁLYZAT HATÁLYA
   1. Időbeli hatály: Jelen Szabályzat 2017. június 1. napjától további
   rendelkezésig vagy visszavonásig hatályos.
   2. Személyi hatály kiterjed
   i. az Adatkezelőre, valamint
   ii. azon személyekre, akik adatait e Szabályzat hatálya alá
   tartozó adatkezelések tartalmazzák,
   iii. továbbá azon személyekre, akik jogait vagy jogos érdekeit
   az adatkezelés érinti.
   3. Hivatkozva a 2. pont ii. és iii. alpontjaiban meghatározottakra, az
   érintettek személyek köre az alábbiakban kerül további meghatározásra,
   magyarázó pontosításra. Az Adatkezelő tehát elsősorban azoknak a
   természetes személyeknek az adatait kezeli, akik
   i. a számukra elérhető úton keresztül vagy módon – például
   elektronikus úton, az info@gravomania.hu e-mail címre
   küldött adataikkal, közösségi oldalon keresztül, vagy
   telefonon, vagy személyesen –
   1. ügyfélkapcsolat kialakítása céljából jelentkeztek,
   2. az Adatkezelőszolgáltatásait igénybe vették, vagy
   megigényelték; vagy
   3. ügyfélkapcsolat kialakításán kívül eső más okból
   vagy célból jelentkeztek;
   ii. az Adatkezelő Munkatársai (ha Munkatársat foglalkoztat az
   Adatkezelő);
   iii. az Adatkezelőtermészetes személy Partnerei, nem
   természetes személy Partnereinek képviselői,
   kapcsolattartói, esetleg egyéb munkavállalói;
   4. Tárgyi hatály: Jelen Szabályzat hatálya kiterjed az Adatkezelő minden
   szervezeti egységében folytatott valamennyi személyes adatokat
   tartalmazó adatkezelésre függetlenül attól, hogy az elektronikusan
   és/vagy papíralapon történik, vagy hogy az az Adatkezelőteljesítése
   során létrehozott, személyes adatot hordozó termékre vonatkozik.
   Papíralapú adatkezelés és személyes adatot hordozó termék
   vonatkozásában Adatkezelő a jelen szabályzattól formailag különálló
   archiválási szabályzatot is bevezet és működtet, amely a jelen Szabályzat
   szerinti általános rendelkezéseket kiegészíti, és amelyre a jelen Szabályzat
   hatálya kiterjed, ezért a jelen Szabályzat mellékletének tekintendő.
   
   
5. AZ ÉRINTETT JOGAI ÉS JOGORVOSLATI LEHETŐSÉGEI
   1. Az érintett jogai és jogorvoslati lehetőségei a 2011. évi CXII. törvény és az
   EU 2016/679 Rendelete alapján az alábbiakban kerültek meghatározásra
   és az érintettek felé tájékoztatásra.
   2. Az Adatkezelő felhívja az érintettek figyelmét, hogy az érintett jogaival az
   info@gravomania.hu e-mail címre küldött kérelmével, vagy Adatkezelő
   más elérhetőségén (lásd 2. fejezet) keresztül élhet.
   3. A tájékoztatás joga, vagy más néven az érintett „hozzáférési joga”: A 2011.
   évi CXII. törvény és az EU 2016/679 Rendelet 15. cikke alapján az érintett
   kérelmére az Adatkezelőtájékoztatást ad
   a. az általa kezelt adatokról és személyes adatok kategóriáiról,
   b. az adatkezelés céljáról,
   c. az adatkezelés jogalapjáról,
   d. az adatkezelés időtartamáról,
   e. adott esetben az adatok tárolásának időtartamáról, vagy ha ez
   nem lehetséges, ezen időtartam meghatározásának
   szempontjairól,
   f. adott esetben ha az adatokat nem az érintettől gyűjtötték, a
   forrásukra vonatkozó minden elérhető információról,
   g. adott esetben az automatizált döntéshozatalról, ideértve a
   profilalkotást is, valamint a logikára és arra vonatkozó érthető
   információkról, hogy az ilyen adatkezelés milyen jelentőséggel
   bír, és az érintettre nézve milyen várható következményekkel jár,
   h. adatfeldolgozó adatairól, ha adatfeldolgozót vett igénybe,
   i. az adatvédelmi incidens körülményeiről, hatásairól és az
   elhárítására megtett intézkedésekről, továbbá
   j. az érintett személyes adatainak továbbítása esetén, az
   adattovábbítás jogalapjáról, céljáról és címzettjéről.
   4. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos
   adatkörre vonatkozóan tájékoztatási kérelmet az Adatkezelőhöz még nem
   nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már
   megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen
   kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.
   5. Adatkezelő felhívja az érintettek figyelmét, hogy a tájékoztatást meg kell
   tagadni a 2011. évi CXII. törvény alapján,
   a. ha törvény, nemzetközi szerződés vagy az Európai Unió kötelező
   jogi aktusának rendelkezése alapján az Adatkezelőszemélyes
   adatot akként vesz át, hogy az adattovábbító Adatkezelőaz
   adattovábbítással egyidejűleg jelzi a személyes adat érintettje a
   nevezett törvényben biztosított jogainak korlátozását, vagy
   kezelésének egyéb korlátozását.
   b. az állam külső és belső biztonsága, így a honvédelem, a
   nemzetbiztonság, a bűncselekmények megelőzése vagy
   üldözése, a büntetés-végrehajtás biztonsága érdekében,
   továbbá állami vagy önkormányzati gazdasági vagy pénzügyi
   érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi
   érdekéből, valamint a foglalkozások gyakorlásával összefüggő
   fegyelmi és etikai vétségek, a munkajogi és munkavédelmi
   kötelezettségszegések megelőzése és feltárása céljából -
   beleértve minden esetben az ellenőrzést és a felügyeletet is -,
   továbbá az érintett vagy mások jogainak védelme érdekében.
   6. Adatkezelőaz elutasított tájékoztatási kérelmekről a Nemzeti Adatvédelmi
   és Információszabadság Hatóságot évente a tárgyévet követő év január
   31-éig értesíteni köteles.
   7. A helyesbítés joga: Az érintett jogosult arra, hogy kérésére az Adatkezelő
   indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan
   személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett
   jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett
   kiegészítő nyilatkozat útján történő – kiegészítését. Ugyanakkor ha a
   személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő
   személyes adat az Adatkezelőrendelkezésére áll, a személyes adatot az
   Adatkezelő kötelezően helyesbíti, az érintett kérése nélkül is.
   8. A törléshez való jog, vagy más néven az „elfeledtetéshez való jog”: Az
   érintett jogosult arra, hogy kérésére az Adatkezelőindokolatlan késedelem
   nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig
   köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan
   késedelem nélkül törölje, ha azt kötelező adatkezelés nem zárja ki.
   9. Az adatokat a fenti eseten kívül az Adatkezelő törölni köteles a 2011. évi
   CXII. törvény és az Európai Parlament és a Tanács (EU) 2016/679 Rendelete
   alapján, ha
   a. az adat kezelése jogellenes;
   b. az adat hiányos vagy téves - és ez az állapot jogszerűen nem
   orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;
   c. az adatkezelés célja megszűnt, vagy az adatok tárolásának
   törvényben meghatározott határideje lejárt;
   d. azt a bíróság vagy a Hatóság elrendelte.
   e. a személyes adatokra már nincs szükség abból a célból,
   amelyből azokat gyűjtötték vagy más módon kezelték;
   f. az érintett tiltakozik az adatkezelés ellen és nincsen elsőbbséget
   élvező jogszerű ok az adatkezelésre;
   g. a személyes adatokat az Adatkezelőre alkalmazandó jogban
   előírt jogi kötelezettség teljesítéséhez törölni kell;
   h. a személyes adatok gyűjtésére az EU 2016/679 Rendelet 8. cikk
   (1) bekezdésében említett, közvetlenül gyermekeknek kínált,
   információs társadalommal összefüggő szolgáltatások kínálásával
   kapcsolatosan került sor.
   10. Abban az esetben, ha az Adatkezelő valamely okból nyilvánosságra hozta
   a személyes adatot, és azt a fentiek értelmében törölni köteles, az elérhető
   technológia és a megvalósítás költségeinek figyelembevételével megteszi
   az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket –
   annak érdekében, hogy tájékoztassa az adatokat kezelő más
   adatkezelőket, hogy az érintett kérelmezte a szóban forgó személyes
   adatokra mutató linkek vagy e személyes adatok másolatának, illetve
   másodpéldányának törlését.
   - Magyarázat: Az interneten megvalósuló adatkezelések kapcsán
   nem elegendő a törléshez való jogot biztosítani, hiszen az adatok
   nem csak egy adatkezelőnél rögzülnek, hanem sok más
   adathordozón is, ezentúl a keresőmotorok a korábban tárolt
   verziókat is elérhetővé teszik. Az új általános adatvédelmi rendelet
   szabályai értelmében az internet sajátosságaira tekintettel azt is
   lehetővé kell tenni, hogy az érintett az adatok minden lehetséges
   elérési pontján töröltethesse azokat, hiszen csak ez vezet el a
   tényleges joggyakorláshoz.
   11. Adatkezelő felhívja az érintettek figyelmét a törléshez vagy az
   „elfeledtetéshez való jog” EU-s rendeletből fakadó korlátaira, amelyek a
   következők:
   a. a véleménynyilvánítás szabadságához és a tájékozódáshoz való
   jog gyakorlása;
   b. a személyes adatok kezelését előíró, az adatkezelőre
   alkalmazandó uniós vagy tagállami jog szerinti kötelezettség
   teljesítése, illetve közérdekből vagy az adatkezelőre ruházott
   közhatalmi jogosítvány gyakorlása keretében végzett feladat
   végrehajtása;
   c. népegészségügy területét érintő közérdek;
   d. az EU 2016/679 Rendelet 89. cikk (1) bekezdésével összhangban
   a közérdekű archiválás céljából, tudományos és történelmi
   kutatási célból vagy statisztikai célból, amennyiben a törléshez
   való jog valószínűsíthetően lehetetlenné tenné vagy komolyan
   veszélyeztetné ezt az adatkezelést; vagy
   e. jogi igények előterjesztése, érvényesítése, illetve védelme.
   12. Az adatkezelés korlátozásához, vagy más néven zároláshoz való jog: Az
   érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az
   adatkezelést.
   13. Ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés
   sértené az érintett jogos érdekeit, az adatokat zárolni kell. Az így zárolt
   személyes adat kizárólag addig kezelhető, ameddig fennáll az az
   adatkezelési cél, amely a személyes adat törlését kizárta.
   14. Ha az érintett vitatja a személyes adatok pontosságát, helyességét, de a
   vitatott személyes adat helytelensége vagy pontatlansága nem
   állapítható meg egyértelműen, az adatokat zárolja. Ebben az esetben a
   korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az
   Adatkezelő ellenőrizze a személyes adatok pontosságát.
   15. Az EU rendelete alapján az adatokat zárolni kell, ha
   a. az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését,
   és ehelyett kéri azok felhasználásának korlátozását;
   b. az Adatkezelőnek már nincs szüksége a személyes adatokra
   adatkezelés céljából, de az érintett igényli azokat jogi igények
   előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
   c. az érintett tiltakozott az adatkezelés ellen; ez esetben a
   korlátozás arra az időtartamra vonatkozik, amíg megállapításra
   nem kerül, hogy az Adatkezelőjogos indokai elsőbbséget
   élveznek-e az érintett jogos indokaival szemben.
   16. Ha az adatkezelés korlátozás (zárolás) alá esik, az ilyen személyes adatokat
   a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények
   előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más
   természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió,
   illetve valamely tagállam fontos közérdekéből lehet kezelni.
   17. Adatkezelőezúton kiemelten felhívja az érintettek figyelmét arra, hogy az
   érintett helyesbítéshez, törléshez, zároláshoz való jogát törvény
   korlátozhatja az állam külső és belső biztonsága, így a honvédelem, a
   nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a
   büntetés-végrehajtás biztonsága érdekében, továbbá állami vagy
   önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió
   jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások
   gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és
   munkavédelmi kötelezettségszegések megelőzése és feltárása céljából -
   beleértve minden esetben az ellenőrzést és a felügyeletet is -, továbbá az
   érintett vagy mások jogainak védelme érdekében.
   18. Adatkezelőindokolatlan késedelem nélkül, maximum a kérelem
   beérkezésétől számított 15 napon belül tájékoztatja az érintettet a
   kérelmében meghatározottakról, és/vagy helyesbíti az adatokat, és/vagy
   törli és/vagy korlátozza (zárolja) az adatokat, vagy tesz meg egyéb
   lépéseket a kérelemnek megfelelően, ha nincsen azt kizáró ok.
   19. Az Adatkezelő a helyesbítés, a törlésről, az adatkezelés korlátozásának
   megtörténtéről írásban értesíti az érintettet, továbbá mindazokat, akiknek
   korábban az adatot adatkezelés céljára továbbították, átadták. Az
   érintettet kérésére az Adatkezelő tájékoztatja e címzettekről. Az értesítés
   mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos
   érdekét nem sérti, vagy ha a tájékoztatás lehetetlennek bizonyul, vagy
   aránytalanul nagy erőfeszítést igényel. Adatkezelő arról is írásban értesíteni
   köteles az érintettet, ha az érintett joggyakorlása valamely okból nem
   valósulhat meg, és köteles pontosan megjelölni a ténybeli és jogi okot,
   valamint az érintett számára nyitva álló jogorvoslati lehetőségeket: a
   bírósághoz és a Nemzeti Adatvédelmi és Információszabadsághoz fordulás
   lehetőségét.
   20. Az „adathordozhatósághoz való jog”: Az érintett jogosult arra, hogy
   a. a rá vonatkozó, általa az Adatkezelőrendelkezésére bocsátott
   személyes adatokat tagolt, széles körben használt, géppel
   olvasható formátumban megkapja, továbbá jogosult arra, hogy
   b. ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül,
   hogy ezt akadályozná az az adatkezelő, amelynek a személyes
   adatokat a rendelkezésére bocsátotta, ha:
   a) az adatkezelés hozzájáruláson, alapul; és
   b) az adatkezelés automatizált módon történik.
   21. Az adatok hordozhatóságához való jog gyakorlása során az érintett
   jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes
   adatok adatkezelők közötti közvetlen továbbítását.
   22. A jog gyakorlása nem sértheti a törléshez való jogot. Az említett jog nem
   alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az
   adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében
   végzett feladat végrehajtásához szükséges. A jog gyakorlása nem érintheti
   hátrányosan mások jogait és szabadságait.
   23. A tiltakozáshoz való jog: Az érintett tiltakozhat személyes adatának
   kezelése – ideértve a profilalkotást is – ellen, ha
   a. a személyes adatok kezelése (továbbítása) kizárólag az Adatkezelő
   vagy az adatátvevő jogának vagy jogos érdekének
   érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
   b. a személyes adat felhasználása vagy továbbítása közvetlen
   üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára
   történik;
   c. a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.
   24. Az érintett tiltakozhat az EU 2016/679 Rendelet 21. cikk 3. bek. alapján is a
   személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen,
   ekkor a személyes adatok a továbbiakban e célból nem kezelhetők.
   - Egy példa erre: Az érintett a személyes adatainak marketing célú
   értékesítése (eladása) ellen akkor is tiltakozhat, ha korábban ehhez
   hozzájárult. Ebben az esetben az adatokat értékesítés céljából a
   továbbiakban kezelni nem lehet.
   25. Ha a személyes adatok kezelésére tudományos és történelmi kutatási
   célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a
   saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó
   személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű
   okból végzett feladat végrehajtása érdekében van szükség.
   26. Az Adatkezelő– az adatkezelés egyidejű felfüggesztésével – a tiltakozást a
   kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15
   nap alatt megvizsgálja, és annak eredményéről a kérelmezőt írásban
   tájékoztatja. Amennyiben a kérelmező tiltakozása megalapozott, az
   Adatkezelőaz adatkezelést – beleértve a további adatfelvételt és
   adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a
   tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíti
   mindazokat, akik részére a tiltakozással érintett személyes adatot korábban
   továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése
   érdekében.
   27. Amennyiben az érintett az Adatkezelődöntésével nem ért egyet, vagy az
   Adatkezelő a hivatkozott határidőt elmulasztja, jogosult – annak közlésétől
   számított 30 napon belül – bírósághoz fordulni.
   28. Érintett jogai az automatizált döntéshozatallal kapcsolatban, ideértve a
   profilalkotást:
   29. Kizárólag automatizált adatfeldolgozással az érintett személyes
   jellemzőinek értékelésén alapuló döntés meghozatalára csak akkor
   kerülhet sor, ha a döntést
   a. valamely szerződés megkötése vagy teljesítése során hozták,
   feltéve, hogy azt az érintett kezdeményezte, vagy
   b. olyan törvény teszi lehetővé, amely az érintett jogos érdekeit
   biztosító intézkedéseket is megállapítja.
   30. Az automatizált adatfeldolgozással hozott döntés esetén az érintettet -
   kérelmére - tájékoztatni kell az alkalmazott módszerről és annak
   lényegéről, valamint az érintettnek álláspontja kifejtésére lehetőséget kell
   biztosítani.
   31. Bírósági jogérvényesítés: Az érintett a jogainak megsértése esetén
   bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az
   adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelőköteles
   bizonyítani.
   32. Információs önrendelkezési jogának megsértése esetén bejelentéssel,
   panasszal élhet:
   Nemzeti Adatvédelmi és Információszabadság Hatóság
   Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
   Telefon: +36 (1) 391-1400
   Fax: +36 (1) 391-1410
   www: http://www.naih.hu
   e-mail: ugyfelszolgalat@naih.hu
   33. Kiskorúakat sértő, gyűlöletkeltő, kirekesztő tartalmakkal, helyreigazítással,
   elhunyt személy jogaival, jó hírnév megsértésével kapcsolatos jogainak
   megsértése esetén bejelentéssel, panasszal élhet:
   Nemzeti Média- és Hírközlési Hatóság
   1015 Budapest, Ostrom u. 23-25.
   Levélcím: 1525. Pf. 75
   Tel: (06 1) 457 7100
   Fax: (06 1) 356 5520
   E-mail: info@nmhh.hu
   34. Kártérítésre és sérelemdíjra vonatkozó törvényi szabályok: Abban az
   esetben, ha az Adatkezelőaz érintett adatainak jogellenes kezelésével
   vagy az adatbiztonság követelményeinek megszegésével az érintett
   személyiségi jogát megsérti, az érintett az Adatkezelőtől sérelemdíjat
   követelhet.
   35. Abban az esetben, ha Adatkezelőadatfeldolgozót vett igénybe, az
   érintettel szemben az Adatkezelő felel az adatfeldolgozó által okozott
   kárért és az Adatkezelőköteles megfizetni az érintettnek az adatfeldolgozó
   által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az
   Adatkezelőmentesül az okozott kárért való felelősség és a sérelemdíj
   megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az
   érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső
   elháríthatatlan ok idézte elő.
   36. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban,
   amennyiben a kár a károsult vagy a személyiségi jog megsértésével
   okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan
   magatartásából származott.
6. 
   AZ ADATKEZELÉS ELVEI
   1. Jelen Szabályzat rendelkezése, valamint az Adatkezelőgyakorlata nem
   lehet ellentétes az adatkezelési elvekkel.
   2. A Szabályzat a következő adatkezelési elveket vezeti be kihirdetése
   napjától, amely elvek kötelező rendelkezések és iránymutatásul szolgálnak
   olyan kérdésekben, amelyeket a Szabályzat nem tárgyal.
   a. „Célhoz kötöttség elve”: Személyes adat kizárólag meghatározott
   célból, jog gyakorlása és kötelezettség teljesítése érdekében
   kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie
   az adatkezelés céljának, az adatok felvételének és kezelésének
   tisztességesnek és törvényesnek kell lennie.
   b. „Jogszerűség, tisztességes eljárás és átláthatóság” elve: Személyes
   adatok kezelését jogszerűen és tisztességesen, valamint az érintett
   számára átlátható módon kell végezni.
   c. „Arányosság, szükségesség” vagy „adattakarékosság” elve: Csak
   olyan személyes adat kezelhető, amely az adatkezelés céljának
   megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A
   személyes adat csak a cél megvalósulásához szükséges mértékben
   és ideig kezelhető. Mindezeknek megfelelően Adatkezelő csak és
   kizárólag olyan adatot kezel, amely feltétlenül szükséges.
   d. „Pontosság” elve: Az adatkezelés során biztosítani kell az adatok
   pontosságát, teljességét és - ha az adatkezelés céljára tekintettel
   szükséges - naprakészségét, valamint azt, hogy az érintettet csak az
   adatkezelés céljához szükséges ideig lehessen azonosítani.
   e. „Korlátozott tárolhatóság” elve: A személyes adatok tárolásának
   olyan formában kell történnie, amely az érintettek azonosítását csak
   a személyes adatok kezelése céljainak eléréséhez szükséges ideig
   teszi lehetővé; a személyes adatok ennél hosszabb ideig történő
   tárolására csak akkor kerülhet sor, amennyiben a személyes adatok
   kezelésére az EU 2016/679 Rendelet 89. cikk (1) bekezdésének
   megfelelően közérdekű archiválás céljából, tudományos és
   történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e
   rendeletben az érintettek jogainak és szabadságainak védelme
   érdekében előírt megfelelő technikai és szervezési intézkedések
   végrehajtására is figyelemmel.
   f. „Integritás és bizalmasság” elve: Megfelelő biztonsági intézkedések
   alkalmazásával az automatizált adatállományokban tárolt
   személyes adatok védelme érdekében az Adatkezelő gondoskodik
   a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés,
   valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés
   megakadályozásáról.
   g. „Elszámoltathatóság” elve: Az Adatkezelőfelelős az a-f.) pontoknak,
   és a Szabályzatban meghatározottaknak való megfelelésért,
   továbbá képesnek kell lennie e megfelelés igazolására.
   h. A személyes adat az adatkezelés során mindaddig megőrzi e
   minőségét, amíg kapcsolata az érintettel helyreállítható. Az
   érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő
   rendelkezik azokkal a technikai feltételekkel, amelyek a
   helyreállításhoz szükségesek.
7. 
   AZ ADATKEZELÉS JOGSZERŰSÉGE, CÉLJA
   1. Összhangban a jelen szabályzat céljával, a 10. fejezetben meghatározott
   adatkezelések akkor és annyiban jogszerűek, amennyiben legalább az
   alábbiak egyike teljesül:
   a. az érintett előzetes és önkéntes hozzájárulását adta személyes
   adatainak egy vagy több konkrét célból történő kezeléséhez;
   b. az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség
   teljesítéséhez szükséges;
   c. az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben
   az érintett az egyik fél, vagy az a szerződés megkötését
   megelőzően az érintett kérésére történő lépések megtételéhez
   szükséges;
   d. az adatkezelés az érintett vagy egy másik természetes személy
   létfontosságú érdekeinek védelme miatt szükséges;
   e. az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi
   jogosítvány gyakorlásának keretében végzett feladat
   végrehajtásához szükséges;
   f. az adatkezelés az Adatkezelő vagy egy harmadik fél jogos
   érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel
   szemben elsőbbséget élveznek az érintett olyan érdekei vagy
   alapvető jogai és szabadságai, amelyek személyes adatok
   védelmét teszik szükségessé, különösen, ha az érintett gyermek.
   g. Az f) pont nem alkalmazható a közhatalmi szervek által feladataik
   ellátása során végzett adatkezelésre.
   2. Magyarázva és kibontva az 1. pont a-g. alpontjait, az adatkezelések
   általános céljai a következők:
   a. Adatkezelővel kötött vagy kötendő szerződések előkészítése,
   megkötése, végrehajtása, így különösen
   i. az érintett adatainak felvétele, tárolása és kezelése a velük
   történő kapcsolatfelvételhez és kapcsolattartáshoz;
   ii. az érintett adatainak felvétele, tárolása és kezelése az
   érintettel történő szerződés megkötése és a megkötött
   szerződés bizonyítása céljából;
   iii. az érintett adatainak kezelése a szerződéses viszonyból
   fakadó jogosultságok biztosításával és kötelezettségek
   teljesítésével kapcsolatban;
   iv. Adatkezelőszolgáltatásainak igénybevételét szolgáló
   egyéb adatállományok kezelése;
   v. érintett adatainak továbbítása a Partner irányába,
   amennyiben az elkerülhetetlen, az érintett irányába
   történő szolgáltatást elősegíti és ahhoz az érintett
   előzetesen hozzájárult;
   vi. a Partner adatainak továbbítása más érintett irányába;
   b. érintett és Adatkezelőjogi kötelezettségeinek teljesítése, jogos
   érdekeinek érvényesítése;
   c. Adatkezelővel kötött szerződés megszűnését követően a
   szerződésből származó jogok gyakorlása és kötelezettségek
   teljesítése, így különösen a szerződésen alapuló igények
   érvényesítése;
   d. visszaélések megelőzése, kivizsgálása, feltárása;
   e. az erre vonatkozó külön hozzájárulás esetén az Adatkezelő által
   történő, közvetlen üzletszerzési, piackutatási célú megkeresés;
   f. az Adatkezelőprofiljába illő szolgáltatás színvonalának növelése,
   ennek érdekében végzett piackutatás és a szokások felmérése.
   3. Adatkezelőaz egyes adatkezelési tevékenységek meghatározása során
   pontosan is megnevezi az adatkezelés egyedi jogalapját/jogalapjait és
   célját/céljait.
8. 
   ADATKEZELÉS JOGALAPJA: Az önkéntes hozzájárulás és kötelező
   adatkezelés
   1. Főszabály az, hogy az adatkezelés (lásd 10. fejezet) jogalapja az érintett
   előzetes, önkéntes hozzájárulása az Adatkezelőelőzetes tájékoztatása
   alapján.
   2. Az előzetes hozzájárulás kizárólag akkor tekinthető jog szerint
   elfogadhatónak, ha mindhárom tartalmi követelményt, tehát
   a. az önkéntességet,
   b. a határozottságot (egyértelműséget) és
   a tájékozottságot is teljesíti.
   3. Az érintett önkéntes adatszolgáltatása esetén az Adatkezelő a személyes
   adatot az érintett beleegyezésével kezeli. Az önkéntes hozzájáruláson,
   mint belegyezésen érteni kell azt a magatartást is, amellyel az érintett a
   weboldal használatával elfogadja, hogy rá nézve a weboldal
   használatával kapcsolatos valamennyi szabályozás, ideértve a jelen
   Szabályzatot is, automatikusan kiterjed, vagy éppen azt a magatartást,
   amely során – előzetes tájékoztatás után – az érintett az Adatkezelő által
   üzemeltetett kamerarendszerrel megfigyelt területre belép és ott
   tartózkodik, ha ilyen térfigyelő rendszert az Adatkezelőüzemeltet.
   4. A hozzájárulásból félreérthetetlenül következnie kell, hogy az érintett
   beleegyezik az adatkezelésbe. Ha az adatkezelés az érintett
   hozzájárulásán alapul, kétség esetén az Adatkezelőnek kell bizonyítania,
   hogy az adatkezelési művelethez az érintett hozzájárult.
   - Példák: a weboldalon található elérhetőségek használata
   ügyfélkapcsolat céljával, vagy a weboldalon jelölőnégyzet
   használata feliratkozáshoz/elfogadáshoz/hozzájáruláshoz.
   5. Ha az érintett hozzájárulását olyan írásbeli nyilatkozat keretében adja
   meg, amely más ügyekre is vonatkozik, a hozzájárulás iránti kérelmet
   ezektől a más ügyektől egyértelműen megkülönböztethető módon kell
   előadni, érthető és könnyen hozzáférhető formában, világos és egyszerű
   nyelvezettel.
   - Egy példa lehet erre: egy személyes adatokat is tartalmazó,
   bármilyen célú nyilatkozaton, elkülönített helyen és jelölőnégyzettel
   történő hozzájárulás adása.
   6. Adatkezelőezúton tájékoztatja az érintetteket, hogy az érintett jogosult
   arra, hogy hozzájárulását bármikor visszavonja.
   7. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a
   visszavonás előtti adatkezelés jogszerőségét, tehát a visszavonás kizárólag
   a jövőre vonatkozik, visszaható hatálya nincsen.
   8. A 2011. évi CXII. törvény kimondja, hogy ha az érintett
   cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes
   hozzájárulását megadni, akkor a saját vagy más személy létfontosságú
   érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy
   javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez
   szükséges mértékben a hozzájárulás akadályainak fennállása alatt az
   érintett személyes adatai kezelhetőek.
   9. Adatkezelő felhívja a figyelmet arra, hogy az említett törvény
   rendelkezése alapján a 16. életévét betöltött kiskorú érintett
   hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes
   képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges.
   10. Az EU 2016/679 Rendelet 8. cikk 1. bek. alapján a 16. életévét be nem
   töltött gyermek esetén, a gyermekek személyes adatainak kezelése csak
   akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti
   szülői felügyeletet gyakorló adta meg, illetve engedélyezte.
   11. A 9. pontnak megfelelően, az Adatkezelő– figyelembe véve az elérhető
   technológiát – ésszerű erőfeszítéseket tesz, hogy ilyen esetekben
   ellenőrizze, hogy a hozzájárulást a gyermek feletti szülői felügyeleti jog
   gyakorlója adta meg, illetve engedélyezte.
   12. A 2011. évi CXII. törvény 6. § 5. bekezdése alapján, ha a személyes adat
   felvételére az érintett hozzájárulásával került sor, az Adatkezelő a felvett
   adatokat törvény eltérő rendelkezésének hiányában
   - a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
   - a saját vagy harmadik személy jogos érdekének érvényesítése
   céljából, ha ezen érdek érvényesítése a személyes adatok
   védelméhez fűződő jog korlátozásával arányban áll, további külön
   hozzájárulás nélkül, az érintett hozzájárulásának visszavonását
   követően is kezelheti. Az Adatkezelő tájékoztatja az érintettet, ha
   személyes adatainak kezelésére ezen jogalapból kerül sor.
   13. Amennyiben a személyes adat kezelését jogszabály rendeli el, úgy az
   adatkezelés kötelező. Erről az Adatkezelőaz érintettet – ideértve a
   Munkatársat és Partnert is – részletesen tájékoztatja a jelen Szabályzatban
   és egyéb szabályzatokban, amelyek a jelen Szabályzat mellékleteinek
   tekintendők és ezzel együtt értelmezendők.
   14. Kötelező az adatok felvétele és átadása az illetékes elsőfokú állami adóés
   vámhatóság felé (elektronikus úton vagy az erre a célra rendszeresített
   nyomtatványon) a biztosítási jogviszony kapcsán, az adózás rendjéről
   szóló 2003. XCII. törvény és az egyszerűsített foglalkoztatásról szóló 2010.
   évi LXXV. törvény alapján, így tehát például munkaviszony, egyszerűsített
   foglalkoztatási jogviszony és megbízási jogviszony esetén. A törvényi
   kötelezettségeket, a rögzítendő és átadandó adatokat, valamint a
   követendő eljárást a jelen Szabályzat és az említett jogszabályok,
   valamint az adó- és vámhatóság tájékoztatói, hirdetményei tartalmazzák
   részletesen.
   15. Kötelező az adatkezelés panaszfelvétel esetében az érintett, mint
   fogyasztó neve, lakcíme, a panasz előterjesztésének helye, ideje, módja,
   a panasz tartalma, a bemutatott iratok, dokumentumok és egyéb
   bizonyítékok jegyzéke, a panasszal kapcsolatos Adatkezelői álláspont, a
   jegyzőkönyvet felvevő személy és - telefonon vagy egyéb elektronikus
   hírközlési szolgáltatás felhasználásával közölt szóbeli panasz kivételével - a
   fogyasztó aláírása, telefonon vagy egyéb elektronikus hírközlési
   szolgáltatás felhasználásával közölt szóbeli panasz esetén a panasz
   egyedi azonosítószáma vonatkozásában. A kötelező adatkezelés a fenti
   adatok vonatkozásában a 1997. évi CLV. törvény 17/A § 7. bek. alapján 5
   év.
9. 
   AZ ADATKEZELÉS IDŐTARTAMA
   1. Az adatkezelés időtartama minden adatkezelési tevékenység esetében
   (lásd 10. fejezet) az érintett kérelme alapján
   a. személyes adatainak törléséig, vagy
   b. adatainak kezelésére vonatkozó engedélye visszavonásáig,
   c. vagy ilyen rendelkezés hiányában – és jogszabály eltérő
   rendelkezése hiányában – azon jogviszonyból eredő jogok és
   kötelezettségek érvényesíthetőségének elévüléséig tart, amely
   jogviszony kapcsán az Adatkezelő a személyes adatokat kezeli. A
   hatályos Ptk. 6:22 § alapján az általános elévülési idő 5 év.
   d. Kötelező adatkezelés esetén, a vonatkozó törvény, vagy
   önkormányzati rendelet állapítja meg az adatkezelés
   időtartamát.
   2. Jelen Szabályzat az egyes adatkezelésekre vonatkozóan az 1. pontban
   meghatározott időtartamtól eltérő, de jogszabály által megengedett
   időtartamot is meghatározhat.
   10. AZ ADATKEZELÉSSEL ÉRINTETT TEVÉKENYSÉGEK ÉS ADATOK KÖRE
   10.1 Az Adatkezelő által nyújtott szolgáltatások igénybevétele,
   termékek megrendelése
   1. Az Adatkezelő által nyújtott szolgáltatások igénybevétele vagy termékek
   megrendelése körében az érintettel kapcsolatos minden adat kezelése
   önkéntes hozzájáruláson alapul, célja pedig a szolgáltatás/termék
   nyújtásának biztosítása, valamint a kapcsolattartás. A jelen fejezetben
   meghatározott személyes adatokat az egyes alpontokban foglalt
   kivételekkel az Adatkezelő a Jelen szabályzat 8.1. szakaszában
   meghatározott főszabály szerinti ideig őrzi, és az adatkezelési határidő
   elteltével törli azokat.
   2. Az egyes adatkezelési tevékenységek során kötelezően megadandó
   adatok érintett általi megadása az Adatkezelő által nyújtott
   szolgáltatások igénybevételének feltétele.
   3. Az egyes adatkezelési tevékenységeknél lehetőség van további adatok
   megadására, amelyek segíthetik az ügyfél igényeinek teljes körű
   megismerését, felmérését, ezek azonban nem feltételei az Adatkezelő
   által nyújtott szolgáltatások igénybevételének.
   4. Bármely adatkezelési tevékenység során megadott személyes adatokat
   az Adatkezelő külön adatállományokban, más megadott adatoktól
   elkülönítetten tárolja. Ezeket az adatállományokat kizárólag az
   Adatkezelő arra felhatalmazott Munkatársa(i) ismerheti(k) meg.
   5. Munkatárs(ak) az egyes adatokat vagy az adatállományok egészét
   harmadik személynek nem továbbítja(k), és megtesz(nek) minden
   biztonsági intézkedést annak érdekében, hogy azokat jogosulatlan
   személy meg ne ismerhesse.
   6. Bármely adatkezelési tevékenység során rögzített, tárolt adatok
   módosítását, törlését és/vagy zárolását, valamint az adatkezelésről
   részletes tájékoztatás kérését érintett a következő e-mail címre küldött
   kérelemmel teheti meg, ha az adott adatkezelési tevékenység
   meghatározásánál más elérhetőség nincs megadva:
   info@gravomania.hu
   7. Adatkezelő a megrendelt szolgáltatásról/megvásárolt termékről minden
   esetben számlát vagy nyugtát állít ki, amelynek másolati példányát az
   Archiválási Szabályzat szerint tárolja.
   8. A számlázási adatokat az Adatkezelő a mindenkori adójogi és számviteli
   előírásoknak megfelelő ideig tárolja, és az ilyen határidő elteltével törli
   azokat.
   10.2 Ajánlatkérés weboldalon keresztül1
   1 A *-gal jelzett adatok kötelezőek.
   1. Adatkezelőlehetővé teszi az érintettek számára, hogy a következőkben
   részletezett adataik megadásával az Adatkezelőtől ajánlatot kérjenek a
   megrendelés előtt, vagy megrendelés nélkül.
   2. Az ajánlatkérés önkéntes hozzájáruláson alapul.
   3. Az érintettek köre: Minden természetes személy, aki az Adatkezelőtől
   adott szolgáltatás és/vagy termék kapcsán ajánlatot kér személyes
   adatainak megadása mellett.
   4. A http://www.cegtablakeszites.hu/ weboldalon történő ajánlatkérés
   esetén az Adatkezelő az alábbi adatok rendelkezésre bocsátását
   kéri/kérheti az érintettől:
   • név*
   • e-mail cím*
   • cégnév*
   • postai cím
   • telefonszám
   • ajánlatkéréshez főzött megjegyzés
   • ajánlatkérés részletei*
   o termék típusa*
   o mérete (szelesség, magasság)*
   o furatok száma*
   o tervezett grafika*
   5. Az adatkezelés célja az érintett számára ajánlat nyújtása és
   kapcsolattartás.
   6. Az adatkezeléssel érintett tevékenység és folyamat a következő:
   a. Az érintett a weboldal „Árajánlat készítése 5% kedvezményért”
   menüpontjában található felületén levő, az ajánlatkérés részleteit
   tartalmazó szövegdobozok kitöltésével és az „Árajánlat kérése”
   gomb megnyomásával, és a következő oldalon megjelenő, egyéb,
   fent meghatározott adat szövegdobozban történő kitöltésével és a
   „Mehet” gomb megnyomásával elektronikus úton elküldi a 2.
   pontban meghatározott adatait az Adatkezelőrészére.
   b. Adatkezelő számára az ajánlatkérés során kezelt adatok e-mail-ben
   érkeznek meg, amelyet Adatkezelő Munkatársa kezel.
   c. A „Mehet” gomb megnyomásával Érintett automatikusan generált
   árajánlatot kap meg az általa megadott e-mail címre.
   d. Érintett önkéntesen hozzájárul ahhoz, hogy ha az ajánlatkérés során
   megadja a telefonszámát, azon keresztül Adatkezelő vele
   kapcsolatba lépjen, hogy az automatikusan generált árajánlatot
   pontosítsák, vagy hogy az érintett megrendelését megerősíthesse.
   10.3 Információkérés2
   1. Adatkezelőlehetővé teszi az érintettek számára, hogy a következőkben
   részletezett adataik megadásával az Adatkezelőtől információt kérjenek.
   2. Az információkérés önkéntes hozzájáruláson alapul.
   3. Az érintettek köre: Minden természetes személy, aki az Adatkezelővel
   kapcsolatba lép és az Adatkezelőtől információt kér személyes adatainak
   megadása mellett.
   4. Weboldalon, személyesen, e-mail-en, telefonon vagy más módon, vagy
   fórumon keresztül történő információ kérés esetén az Adatkezelőaz
   alábbi adatok rendelkezésre bocsátását kéri/kérheti az érintettől, vagy a
   következő adatok juthatnak az Adatkezelőbirtokába:
   • vezetéknév
   • keresztnév
   • telefonszám
   • e-mail cím
   • szolgáltatás részletei/kérdés
   5. Az adatkezelés célja az érintett számára megfelelő információ nyújtása és
   kapcsolattartás.
   6. Az adatkezeléssel érintett tevékenység és folyamat a következő:
   a. Az érintett e-mail-en, vagy telefonon, vagy személyen egyeztethet
   az Adatkezelő Munkatársával az Adatkezelőnél elérhető termék(ek)
   és/vagy szolgáltatás(ok) részleteiről és/vagy egyéb, kapcsolódó
   kérdésekről.
   b. Az Adatkezelő részére elküldött, vagy számára rendelkezésre
   bocsátott adatokat az Adatkezelő Munkatársai kezelik, és az érintett
   számára megfelelő választ, információt nyújtanak ugyanazon az
   úton, ahogyan az információ kérés érkezett, ha érintett máshogyan
   nem rendelkezett.
   10.4 Hírlevél küldése
   1. Érintett a weboldalon keresztül, e-mailben, vagy az egyes szolgáltatások
   személyes igénybevétele során papír alapon a következőkben
   meghatározott adataival iratkozhat fel hírlevélre.
   2. A hírlevélre történő feliratkozás önkéntes hozzájáruláson alapul.
   2 A *-gal jelzett adatok kötelezőek.
   3. Az érintettek köre: Minden természetes személy, aki az Adatkezelőhíreiről,
   akcióiról, kedvezményeiről rendszeresen értesülni kíván, ezért személyes
   adatainak megadásával a hírlevél szolgáltatásra feliratkozik.
   4. A kezelt adatok köre3:
   • vezetéknév*
   • keresztnév*
   • e-mail cím*
   5. A hírlevél küldéssel kapcsolatos adatkezelés célja a címzett teljes körű
   általános, vagy személyre szabott tájékoztatása az Adatkezelőlegújabb
   akcióiról, eseményeiről, híreiről.
   6. Az Adatkezelőhírlevelet kizárólag az érintett hozzájárulásával küld.
   7. Az Adatkezelő kizárólag addig kezeli az e-célból felvett személyes
   adatokat, amíg az érintett le nem iratkozik a hírlevél listáról.
   8. Az érintett a hírlevélről bármikor leiratkozhat, az elektronikus levelek alján,
   valamint az info@gravomania.hu e-mail címre küldött lemondási kérelem
   útján.
   9. Postai úton a következő címen iratkozhat le a hírlevélről: Gravománia
   Design Kft., 1182 Budapest, Üllői út 563.
   10. Az Adatkezelő a hírlevél listát ötévente felülvizsgálja, és a hírlevél
   küldéshez öt év után megerősítő hozzájárulást kér. Annak az érintettnek
   az adatait, aki nem ad megerősítő hozzájárulást a hírlevél küldéséhez, az
   ilyen e-mail címet a következő 15 (tizenöt) napon belül az Adatkezelő törli
   az adatállományból.
   11. Adatkezelő a kiküldött hírlevelek olvasottságáról, a hírlevelekben levő
   linkekre történő kattintások segítségével, statisztikát vezethet.
   10.5 A szolgáltatások személyes megrendelése/a megrendelőlap4
   1. Adatkezelő által kínált termékek és/vagy biztosított szolgáltatás(ok)
   (különösen a gravírozás) nyújtásának megkezdése, igénybevétele előtt, a
   személyes megrendelés során, a megrendelőlap kitöltésekor Adatkezelő a
   következő pontban meghatározott adatokat kéri/kérheti az érintettektől.
   2. A személyesen történő megrendelés önkéntes hozzájáruláson alapul.
   3A *-gal jelzett adatok kötelezőek.
   4A *-gal jelzett adatok kötelezőek.
   3. Az érintettek köre: Minden természetes személy, aki az Adatkezelő által
   kínált termék(ek)et és/vagy biztosított szolgáltatás(oka)t személyesen
   kívánja megrendelni, igényelni.
   4. Az adatkezeléssel érintett adatok köre:
   • név*
   • telefonszám*
   • szállítási cím
   • fizetés módja*
   • átvétel módja
   • szolgáltatás részletei*
   o termék típusa*
   o mérete (szelesség, magasság)
   o furatok száma
   o tervezett grafika és/vagy szöveg*
   • érintett megjegyzése, kérése
   5. Az adatkezelés célja az érintettek azonosítása és a megrendelések
   összekapcsolása, az érintettek jogosultságainak biztosítása, ellenőrzése,
   valamint a kapcsolattartás.
   6. Az adatkezeléssel érintett tevékenység és folyamat a következő:
   a. Érintett az adott szolgáltatás személyes megrendelése vagy
   igénybevétele előtt a fent meghatározott adatait szóban vagy
   papíralapon írásban közli az Adatkezelővel, amelyeket az
   Adatkezelő Munkatársa az erre a célra szolgáló elektronikus
   rendszerben elektronikusan letárol, valamint a papíralapú irat
   esetében a jelen Szabályzat és az Archiválási Szabályzat szerint, tárol
   és megőriz a teljesítéssel kapcsolatban esetlegesen felmerülő
   későbbi kérdések, viták rendezése, továbbá a későbbi
   kommunikáció céljából, ha a megrendelést elfogadja.
   b. Amennyiben Adatkezelő a megrendelést valamely okból elfogadni
   nem tudja, úgy az adatokat nem tárolhatja, vagy ha azokat
   gondatlanságból felvette és tárolta, úgy azokat megsemmisíteni
   köteles.
   c. Adatkezelő Munkatársa a megrendelés elfogadását, valamint a
   várható teljesítési határidőt köteles szóban és írásban az érintett felé
   megerősíteni.
   d. Adatkezelő a teljesítést elősegítendő, a jelen Szabályzat
   Adatfeldolgozás, adattovábbítás fejezetében meghatározott
   adatokat továbbíthatja Partnerei, mint teljesítési segédei számára.
   10.6 Érintett által rendelkezésre bocsátott grafikák
   1. Adatkezelőlehetővé teszi, hogy bizonyos szolgáltatások igénybevétele
   során az érintett grafikát bocsásson az Adatkezelőrendelkezésére, hogy
   azt a szolgáltatás teljesítése során az Adatkezelő felhasználja.
   2. Az 1. pontnak megfelelően, az érintett önkéntes hozzájárulását adja, hogy
   az általa az Adatkezelőrendelkezésére bocsátott grafikát az Adatkezelő
   az általa megrendelt teljesítéshez felhasználja.
   3. Az érintettek köre: Minden természetes személy, aki grafikát bocsát az
   Adatkezelőrendelkezésére azzal a céllal, hogy azt az Adatkezelő
   teljesítése során felhasználja.
   4. Adatkezeléssel érintett adatok köre:
   • vezetéknév
   • keresztnév
   • telefonszám
   • e-mail cím
   • grafika
   5. Az adatkezelés célja az érintett adatainak és az általa rendelkezésre
   bocsátott grafiká(k)nak az összekapcsolása, és az érintett számára történő
   teljesítés, valamint a kapcsolattartás.
   6. Adatkezelő a grafikákat összekapcsolja a megrendelő érintett adataival.
   7. Adatkezelő a grafikákat kizárólag a megrendelő érintett
   megrendelésének teljesítéséhez használhatja fel.
   8. Adatkezelő a teljesítést elősegítendő, a grafikát és a jelen Szabályzat
   Adatfeldolgozás, adattovábbítás fejezetében meghatározott adatokat
   továbbíthatja Partnerei, mint teljesítési segédei számára.
   10.7 Munkatársak adatainak nyilvántartása5
   1. Adatkezelő a hatályos jogszabályok előírásai alapján köteles adatokat
   felvenni, és adatokat átadni az adóhatóság irányába biztosítási
   jogviszony, így munkaviszony létesítése, egyszerűsített foglalkoztatás vagy
   megbízási jogviszony esetén.
   2. A jogviszony létesítése önkéntes hozzájáruláson alapul, de az adatkezelés
   kötelező az adózás rendjéről szóló 2003. XCII. törvény 16.§ 4. bekezdése
   alapján, valamint az egyszerűsített foglalkoztatásról szóló 2010. évi LXXV.
   törvény 3. és 11.§ alapján.
   5 A *-gal jelzett adatok kötelezőek.
   3. Az érintettek köre: Minden természetes személy, aki az Adatkezelővel
   munkaviszonyt, vagy egyéb jogviszonyt létesít, amellyel kapcsolatban az
   Adatkezelőnek bejelentési kötelezettsége fakad.
   4. Kezelt adatok köre munkaviszony esetén:
   • családi és utónév*
   • születési hely
   • születési idő*
   • anyja neve*
   • lakcím*
   • adóazonosító jel*
   • TAJ szám
   • a végzettség, szakképzettség, szakképesítés, továbbá az ezt igazoló
   okiratot kibocsátó intézmény neve és az okirat száma*
   • FEOR szám*
   • biztosítási jogviszonyának kezdete, kódja, megszűnése*
   • biztosítás szünetelésének időtartama*
   • heti munkaidő*
   • bruttó személyi bér*
   • nettó személyi bér*
   • bankszámlaszám
   • személyazonosító igazolvány száma
   • telefonszám
   • e-mail cím
   • érintett személyes képmása
   • idegen nyelv tudása
   • munkakör, munkaköri leírás
   • vezetői megbízások
   • gyakornoki idő, vizsga, próbaidő
   • fegyelmi eljárás, büntetés, felmentés
   • büntetett előélet
   • fizetési fokozat
   • tudományos kutatás (publikáció)
   • művészeti alkotói tevékenység
   • munkában töltött idő
   • munkaviszonyba beszámítható idő
   • besorolással kapcsolatos adatok
   • kapott kitüntetések, díjak és más elismerések, címek
   5. Kezelt adatok köre egyszerű foglalkoztatás esetén:
   • családi és utónév*
   • születési hely*
   • születési idő*
   • anyja neve*
   • lakcím*
   • adóazonosító jel*
   • TAJ szám*
   • egyszerűsített munka jellege*
   • munkakör megnevezése*
   • munkaviszony kezdete és megszűnésének napja*
   • alkalmi munka esetén a ledolgozott munkaórák száma/nap
   (naponként)*
   • rendes munkaidő
   • bruttó személyi alapbér*
   • nettó személyi alapbér*
   • bankszámlaszám
   • munkavégzés helye
   6. Kezelt adatok köre megbízási jogviszony esetén:
   • családi és utónév*
   • születési hely*
   • születési idő*
   • anyja neve*
   • lakcím*
   • adóazonosító jel*
   • TAJ szám*
   • jogviszony kezdete*
   • FEOR szám*
   • biztosítási jogviszonyának kezdete, kódja, megszűnése*
   • biztosítás szünetelésének időtartama*
   • heti munkaidő*
   • bruttó megbízási díj *
   • nettó megbízási díj*
   • bankszámlaszám
   • munkavégzés helye
   7. Az adatkezelés célja a jogszabályok szerinti kötelezettségek teljesítése.
   8. Adatkezelőaz adatokat a Munkatárs kilépésének naptári éve végétől
   számított 5 évig nyilvántartja.
   9. Az adatkezeléssel érintett tevékenység és folyamat:
   a. Adatkezelőaz érintettet tájékoztatja, hogy az adó- és vámhatóság
   felé, törvényen alapuló bejelentési kötelezettsége van a kötelezően
   megadandó adatok vonatkozásában, amelyet az érintett írásban
   tudomásul vesz.
   b. Amennyiben érintett nem kívánja tudomásul venni a törvényi
   kötelezettségek teljesítését, azokhoz nem járul hozzá, vele
   munkaviszony, egyszerűsített foglalkoztatási jogviszony, vagy
   megbízási jogviszony nem létesíthető.
   c. A tudomásulvételt követően, érintett, a jövőbeni Munkatárs,
   munkaviszonyt, egyszerűsített foglalkoztatási jogviszonyt, megbízási
   jogviszonyt létesít az Adatkezelővel vonatkozó szerződés kötéséve,
   amelyet Adatkezelőaz Archiválási Szabályzat szerint letárol.
   d. Adatkezelő a törvényi kötelezettségeket teljesítendő, a kötelezően
   megadandó adatokat a saját adóazonosító számának, nevének,
   elnevezésének, székhelyének, telephelyének, lakóhelyének,
   továbbá jogelődje nevének és adószámának közlésével, az
   illetékes elsőfokú állami adó- és vámhatóságnak elektronikus úton
   vagy az erre a célra rendszeresített nyomtatványon bejelenti, tehát
   az adatokat átadja.
   10. Az Adatkezelő által történő, az Adatkezelő Munkatársaival kapcsolatos
   adatkezelés során biztosítani szükséges, hogy az adatokat kizárólag azon
   Munkatárs(ak) kezelje/kezeljék, aki(k)nek az egyes, szükséges műveletek
   végzése során az adatkezelése elengedhetetlen.
   11. Amennyiben az Adatkezelő Munkatársaira vonatkozó adatok kezelése
   nem szükséges az egyes Munkatársak feladatinak ellátásához, azokat más
   Munkatársak nem ismerhetik meg.
   12. Munkatárs, különösen, ha adatgazda is egyúttal, a jelen Szabályzatot,
   vonatkozó egyéb belső szabályzatokat, utasításokat és egyebeket a
   jogviszony kezdetének napján, de legkésőbb az első munkában töltött
   napon kötelesek megismerni.
   13. Minden Munkavállaló köteles bejelenteni a személyes adataiban történő
   változást az Adatkezelőszámára a változást követő 8 munkanapon belül.
   10.8 Weboldal látogatási adatok
   I. Hivatkozások és linkek
   1. Adatkezelőweboldala olyan linkeket is tartalmazhat, amelyek olyan
   oldalakra mutatnak, amelyeket nem az Adatkezelőüzemeltet, csupán a
   látogatók tájékoztatását szolgálják. Az Adatkezelőnek nincs semmi
   befolyása a partner cégek által üzemeltetett weboldalak tartalmára és
   biztonságára így nem is tartozik felelősséggel azokért.
   2. Kérjük, tekintse át az Ön által látogatott oldalak adatkezelési Szabályzatát,
   illetve adatvédelmi nyilatkozatát mielőtt az adott oldalon az adatait
   bármilyen formában megadná.
   II. Cookie-k
   3. Adatkezelőtekintettel a 2003. évi C. törvény 155.§ 4. bekezdésében
   foglaltaknak, miszerint „Egy előfizetőnek vagy felhasználónak elektronikus
   hírközlő végberendezésén csak az érintett felhasználó vagy előfizető
   világos és teljes körű - az adatkezelés céljára is kiterjedő - tájékoztatását
   követő hozzájárulása alapján lehet adatot tárolni, vagy az ott tárolt
   adathoz hozzáférni” a következő tájékoztatást adja az általa használt
   analitikai eszközökkel, azaz cookie-kkal (magyarul: süti) kapcsolatban.
   4. Adatkezelő a következő cookie-kat használja, amelyek célját alább
   határozza meg:
   a. Feltétlenül szükséges cookie-k
   i. Az ilyen cookie-k nélkülözhetetlenek a weboldal megfelelő
   működéséhez. Ezen cookie-k elfogadása nélkül
   Adatkezelőnem tudja garantálni a weboldal elvártaknak
   megfelelő működését, sem pedig azt, hogy minden, a
   felhasználó által keresett információhoz a felhasználó hozzá
   fog jutni.
   ii. Ezek a cookie-k nem gyűjtenek be személyes adatokat az
   érintettől vagy olyan adatokat, amelyek marketing célokra
   használhatók fel.
   iii. Feltétlenül szükséges cookie-k például a Teljesítmény
   cookie-k, amelyek információt gyűjtenek arról, hogy a
   weboldal megfelelően mőködik-e, mőködésében
   tapasztalhatóak-e hibák. Az esetleges hibák jelzésével az
   Adatkezelősegítségére vannak a weboldal
   tökéletesítéséhez, illetve jelzik, hogy melyek a weboldal
   legnépszerűbb részei.
   b. Funkcionális cookie-k
   i. Ezek a cookie-k biztosítják a weboldal érintett igényeire
   szabott következetes megjelenését, és megjegyzik az
   érintett által választott beállításokat (például: szín,
   betűméret, elrendezés).
   c. Célzott cookie-k
   i. A célzott cookie-k biztosítják azt, hogy a weboldalon
   megjelenő hirdetések igazodjanak az érintett érdeklődési
   köréhez. A weboldalon elsősorban az Adatkezelő által
   nyújtott szolgáltatásokhoz, termékekhez kapcsolódó
   hirdetések találhatók és az érintett számára kedvezőbb
   ajánlatok elérésének megkönnyítését szolgálják.
   d. Harmadik fél által biztosított cookie-k
   i. Előfordulhat, hogy a weboldalon megjelenik olyan,
   harmadik fél – például egy közösségi oldal - által biztosított
   cookie, amely lehetővé teszi az adott tartalom
   megosztását vagy kedvelését, és amivel olyan
   információkat küld a harmadik fél számára, amiket az
   később arra használhat fel, hogy más weboldalakon is
   hirdetéseket jelenítsen meg az érintett számára.
   5. A cookie továbbá segít a weboldal ergonómia kialakításának javításában,
   felhasználóbarát weboldal kialakításában, a látogatók online élményének
   fokozása érdekében.
   III. Analitika, Facebook pixel (képpont)
   6. Adatkezelő a weboldalba, (vagy annak bármely aloldalába) úgynevezett
   Facebook pixel (korábban konverziókövetési képpont) eszköz
   használatával JavaScript-kódot ágyaz be, amely üzenetet küld a
   Facebooknak, amikor a felhasználó felkeresi az oldalt vagy végrehajt ott
   egy műveletet. Ez egyrészt az Adatkezelőreklámra fordított költségei
   megtérülésének értelmezését segíti, másrészt megkönnyíti, hogy olyan
   felhasználók számára jelenítse meg hirdetéseit, akiknél nagyobb
   valószínőségő a Facebookon kívüli konverzió. A Facebook pixelt személyes
   adatokat nem gyűjt, nem tárol, nem továbbít. A Facebook pixel
   használatáról, működéséről a www.facebook.com oldalon található
   bővebb információ.
   IV. Facebook remarketing
   7. Adatkezelő a weboldalba, (vagy annak bármely aloldalába) kódkészletet
   helyez el, amelynek célja az, hogy az adott weboldalt látogató
   felhasználó számára az Adatkezelőreklámja, hirdetése elérhetővé váljon
   akkor, miközben a Facebookot használja. A Facebook remarketing
   kódkészlet személyes adatokat nem gyűjt, nem tárol, nem továbbít. A
   kódkészlet használatáról, működéséről a www.facebook.com oldalon
   található bővebb információ.
   V. Google Adwords remarketing
   8. 7. Adatkezelő a weboldalba, (vagy annak bármely aloldalába)
   kódkészletet helyez el, amelynek célja az, hogy az adott weboldalt
   látogató felhasználó számára az Adatkezelőreklámja, hirdetése
   elérhetővé váljon akkor, miközben a Google Display Hálózat webhelyein
   böngésznek, és/vagy az Adatkezelőre, vagy az Adatkezelő
   szolgáltatásaival kapcsolatos kifejezésre keresnek a Google rendszerében.
   A kódkészlet személyes adatokat nem gyűjt, nem tárol, nem továbbít. A
   kódkészlet használatáról, működéséről a http://support.google.com
   oldalon található bővebb információ.
   9. Mindezek alapján, az Adatkezelőaz analitikai rendszereket nem használja
   személyes adatok gyűjtésére.
   10. Adatkezelő felhívja a felhasználók figyelmét, hogy a legtöbb internetes
   böngésző automatikusan elfogadja a cookie-kat, a látogatóknak
   azonban lehetőségük van ezeket kitörölni, vagy automatikusan
   visszautasítani.
   11. Mivel minden böngésző eltérő, a felhasználó egyénileg, a böngésző
   eszköztár segítségével állíthatja be a cookie-kal kapcsolatos preferenciáit.
   12. Adatkezelő felhívja a felhasználók figyelmét, hogy elképzelhető, hogy
   bizonyos tulajdonságokat nem tudnak használni a weboldalon,
   amennyiben úgy döntenek, hogy nem fogadják el a cookie-kat.
   
   
10. ADATFELDOLGOZÁS ÉS ADATTOVÁBBÍTÁS
    1. Adatkezelő külön külső adatfeldolgozót, a kiszervezett könyvelési és
    bérszámfejtési feladatok ellátásán és az adattovábbítás – Partneri –
    címzettjein kívül, nem vesz igénybe, az általa kezelt adatokat maga
    dolgozza fel.
    2. A könyvelési és bérszámfejtési feladatokkal megbízott adatfeldolgozó:
    Kóczián és Kóczián Kft., székhely: 1185 Budapest, Üllői út 668., adószám:
    10924446-2-43, cégjegyzékszám: 01-09-360439, képviselő: Kóczián Tamás.
    3. Az adatfeldolgozó számára az adatkezelési műveletekre vonatkozó
    utasítások jogszerőségéért az Adatkezelőfelel.
    4. Az adatfeldolgozó tevékenységi körén belül, valamint az Adatkezelő által
    meghatározott keretek között felelős a személyes adatok feldolgozásáért,
    megváltoztatásáért, törléséért, továbbításáért és nyilvánosságra
    hozataláért.
    5. Az adatfeldolgozó tevékenységének ellátása során más adatfeldolgozót
    nem vehet igénybe.
    6. Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a
    tudomására jutott személyes adatokat kizárólag az Adatkezelő
    rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem
    végezhet, továbbá a személyes adatokat az Adatkezelőrendelkezései
    szerint köteles tárolni és megőrizni.
    7. Adatok továbbítására minden esetben csak az érintett hozzájárulása,
    vagy jogszabály felhatalmazása alapján kerül sor.
    8. Adatok Adatkezelőn belül történő továbbítása kizárólag úgy történhet, ha
    a továbbítani kívánt adat(ok)hoz a címzett adatgazdának is van
    hozzáférési jogosultsága. Az adatgazda a továbbítást megelőzően köteles
    beszerezni a címzett adatgazda hozzáférési jogosultságával kapcsolatos
    információkat.
    9. Adatkezelőszemélyes adatot csak akkor továbbít, ha annak jogalapja
    egyértelmű, célja, és az adattovábbítás címzettjének a személye
    meghatározott.
    10. Az érintett hozzájárulásához kötött adattovábbítás esetén az érintett a
    nyilatkozatát az adattovábbítással érintett minden adat, az
    adattovábbítás címzettje és célja ismeretében adja meg.
    11. A jelen szabályzat alapján az érintett önkéntesen hozzájárul ahhoz, hogy
    adatait az Adatkezelőszerződéses Partnerei számára továbbítsa, hogy az
    érintett által igénybe venni kívánt szolgáltatást, terméket az Adatkezelő a
    számára biztosíthassa, ha az Adatkezelőaz adattovábbítás előtt a
    Partnert az érintett számára megnevezte.
    12. Adatkezelőszállítást végző Partnerei:
    a. GLS General Logistics Systems Hungary Kft.
    i. székhely: 2351 Alsónémedi, GLS Európa utca 2.
    ii. adószám: 12369410-2-44
    iii. cégjegyzékszám: 13-09-111755
    iv. képviseletre jogosult: Farkas Gergely és Tarnóczi Krisztina
    b. NOZO-DUO Fuvarszervező
    i. székhely: 1103 Budapest, Gyömrői út 156.
    ii. adószám: 21480005-2-42
    iii. cégjegyzékszám: 01-06-774649
    iv. képviseletre jogosult: Horváth Zoltán

c, FOX-POST  Zrt

1. székhely: 3300 Eger Maklári út 119.
   ii. adószám: 25034644-2-10
   iii. cégjegyzékszám: 10 10 020309

c, MPL Zrt.

1. székhely: 1138 Budapest Dunavirág utca 2-6.
   ii. adószám: 10901232-4-44
   iii. cégjegyzékszám: 01 10 042463
2. 
   Adatkezelő– szállításon kívüli – teljesítési segédje, Partnere:
3. Otp Simple
   i. székhely: 1051 Budapest, Nádor utca 16.
   ii. adószám: 10537914-4-44
   iii. cégjegyzékszám: 01 10 041585
   
   b. Polisign Kft.
   i. székhely: 1165 Budapest, Nyílpuska utca 3.
   ii. adószám: 10809147-2-42
   iii. cégjegyzékszám: 01-09-261378
   iv. képviseletre jogosult: Bacskai János István
   14. Az 5. pontnak megfelelően, Adatkezelőaz érintett következő adatait
   továbbíthatja Partnerei számára:
   a. név
   b. telefonszám
   c. grafika
   d. szállítási cím
   15. Adatkezelőmás számára, továbbá más adatot nem továbbít.
   16. Adatkezelő minden tőle elvárhatót megtesz annak érdekében, hogy
   érvényre juttassa az adatvédelem elveit és a célnak megfelelő, de a
   lehető legkevesebb adatot továbbítsa Partnerei irányába.
   
   
4. ADATBIZTONSÁG, A SZEMÉLYES ADATOK TÁROLÁSA, AZ
   INFORMÁCIÓBIZTONSÁG
   1. Személyes adat csak a 10. fejezet szerinti tevékenységekkel összhangban,
   az adatkezelés célja szerint kezelhető.
   2. Adatkezelő gondoskodik az adatok biztonságáról. Ennek érdekében
   megteszi a szükséges technikai és szervezési intézkedéseket az informatikai
   eszközök útján tárolt adatállományok tekintetében.
   3. Adatkezelő gondoskodik arról, hogy a vonatkozó jogszabályokban előírt
   adatbiztonsági szabályok érvényesüljenek.
   4. Ugyancsak gondoskodik az adatok biztonságáról, megteszi azokat a
   technikai és szervezési intézkedéseket és kialakítja azokat az eljárási
   szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi
   szabályok érvényre juttatásához szükségesek.
   5. Adatkezelőaz adatokat megfelelő intézkedésekkel védi a jogosulatlan
   hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés
   vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés,
   továbbá az alkalmazott technika megváltozásából fakadó
   hozzáférhetetlenné válás ellen.
   6. Az adatbiztonság szabályainak érvényesüléséről az Adatkezelőjelen
   szabályzattól tartalmilag és formailag elkülönülő szabályzatok, utasítások,
   eljárási rendek útján is gondoskodhat.
   7. Adatkezelő, Munkatársai a jelen Szabályzatban és egyéb,
   adatvédelemmel kapcsolatos szabályzatokban, munkaköri leírásokban,
   utasításokban meghatározott, az adatbiztonság magas fokú
   érvényesülését biztosító rendben kötelesek eljárni.
   8. Adatkezelőaz adatbiztonság feltételeinek érvényesítése érdekében
   gondoskodik az érintett Munkatársak megfelelő felkészítéséről.
   9. Adatkezelőaz adatok biztonságát szolgáló intézkedések
   meghatározásakor és alkalmazásakor tekintettel van a technika
   mindenkori fejlettségére és több lehetséges adatkezelési megoldás közül
   azt választja, amely a személyes adatok magasabb szintű védelmét
   biztosítja, kivéve, ha az aránytalan nehézséget jelentene.
   10. Az Adatkezelőaz informatikai védelemmel kapcsolatos feladatai körében
   gondoskodik különösen:
   a. A jogosulatlan hozzáférés elleni védelmet biztosító
   intézkedésekről, ezen belül a szoftver és hardver eszközök
   védelméről, illetve a fizikai védelemről (hozzáférés védelem,
   hálózati védelem);
   b. Az adatállományok helyreállításának lehetőségét biztosító
   intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a
   másolatok elkülönített, biztonságos kezeléséről (tükrözés,
   biztonsági mentés);
   c. Az adatállományok vírusok elleni védelméről (vírusvédelem);
   d. Az adatállományok, illetve az azokat hordozó eszközök fizikai
   védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb
   elemi kár elleni védelemről, illetve az ilyen események
   következtében bekövetkező károsodások helyreállíthatóságáról
   (archiválás, tűzvédelem).
   11. Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása
   során alkalmazott informatikai környezetet oly módon biztosítja, hogy
   a. az érintett által megadott személyes adatokat csak és kizárólag a
   jelen szabályzatban meghatározott adatokkal és módon
   kapcsolja össze.
   b. gondoskodik arról, hogy a személyes adatokhoz az
   Adatkezelőnek csak olyan munkatársai férjenek hozzá, akiknek
   ez munkaköri kötelezettségükből fakadó feladatuk ellátásához
   elengedhetetlenül szükséges.
   c. az adatok valamennyi módosítása a módosítás időpontjának
   megjelölésével kerül sor.
   d. a hibás adatok az érintett erre irányuló kérelme alapján 24 órán
   belül törlésre kerülnek.
   e. az adatokról biztonsági mentés készül.
   12. Az Adatkezelőaz adatok kezelése - így különösen azok tárolása,
   helyesbítése, törlése - az érintett tájékoztatás kérése, illetve tiltakozása
   során az elvárt védelmi szintet nyújtja.
   13. Adattovábbításra az érintett hozzájárulásával, érdekeinek sérelme nélkül,
   bizalmasan, az ennek teljes mértékben megfelelő informatikai rendszer
   biztosítása mellett kerül sor az adatkezelés céljának, jogalapjának és
   elveinek betartása mellett. Az érintett személyes adatait hozzájárulása
   nélkül az Adatkezelőnem továbbítja, harmadik személy részére nem teszi
   hozzáférhetővé, kivéve, ha ezt jogszabály kötelezően írja elő.
   14. Az érintett egyéb, vele közvetlenül, vagy közvetve kapcsolatba nem
   hozható, beazonosíthatatlan – a továbbiakban anonim – adatok
   személyes adatnak nem minősülnek.
5. 
   AZ ADATKEZELŐNYILATKOZATAI
   1. Az Adatkezelő kijelenti, hogy
   a. az adatkezelés során az információs önrendelkezési jogról, és az
   információszabadságról szóló 2011. évi CXII. törvény
   rendelkezéseinek megfelelően jár el.
   b. az adatkezelés során az Adatkezelőtudomására jutott személyes
   adatokat kizárólag azok a Munkatársak ismerhetik meg, akiknek az
   adott adatkezeléssel kapcsolatban feladatuk van.
   c. gondoskodik arról, hogy a mindenkor hatályos szabályzat az érintett
   részére folyamatosan hozzáférhető legyen, ezzel érvényre juttatva
   az átláthatóság elvét.
   d. a weboldal a látogatók személyes adatait bizalmasan, a hatályos
   jogszabályi előírásokkal összhangban kezeli, gondoskodik azok
   biztonságáról, technikai és szervezési intézkedéseket tesz, valamint
   az adatvédelem elveinek maradéktalan betartása érdekében
   eljárási szabályokat alakít ki.
   e. az érintettek személyes adatait bizalmasan, a hatályos jogszabályi
   előírásokkal összhangban kezeli, gondoskodik azok biztonságáról,
   technikai és szervezési intézkedéseket tesz, valamint az
   adatvédelem elveinek maradéktalan betartása érdekében eljárási
   szabályokat alakít ki.
   f. az általa kezelt adatok megőrzése érdekében az adattároláshoz,
   feldolgozáshoz és adattovábbításhoz kapcsolódó informatikai és
   egyéb biztonságos adatkezelést elősegítő valamennyi intézkedést
   megteszi, biztosítja.
   g. a tőle elvárható módon mindent megtesz az általa kezelt személyes
   adatoknak a jogosulatlan hozzáférés, megváltoztatás,
   nyilvánosságra hozatal, törlés, sérülés, megsemmisülés elleni
   védelem biztosítása, az ehhez szükséges technikai feltételek
   garantálása érdekében.
   h. a neki megadott személyes adatokat nem ellenőrzi, azok
   helytállóságáért felelősségét kizárja.
   i. a személyes adatokat harmadik személy részére csak kivételesen és
   abban az esetben továbbítja, valamint az általa kezelt adatbázist
   más adatkezelővel csak abban az esetben kapcsolja össze, ha az
   érintett ahhoz kifejezetten hozzájárul, vagy törvény azt megengedi,
   és ha az adatkezelés feltételei minden egyes személyes adatra
   nézve teljesülnek.
   j. kizárólag Magyarországon végez tevékenységet, multinacionális
   vállalatlánchoz nem tartozik, ezért kötelező szervezeti szabályozást
   bevezetnie és működtetnie nem szükséges.
   k. személyes adatot harmadik országban lévő Adatkezelő vagy
   adatfeldolgozó részére nem továbbít.
   l. az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése,
   valamint az érintett tájékoztatása céljából nyilvántartást vezet,
   amely tartalmazza az érintett személyes adatok körét, az
   adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi
   incidens időpontját, körülményeit, hatásait és az elhárítására
   megtett intézkedéseket, valamint az adatkezelést előíró
   jogszabályban meghatározott egyéb adatokat.
   2. Az Adatkezelővel jogviszonyban álló szerződéses partner adatkezelésének
   jogszerőségéért az Adatkezelőfelelősségét kizárja.
   3. Megfelelő biztonsági intézkedések alkalmazásával az automatizált
   adatállományokban tárolt személyes adatok védelme érdekében az
   Adatkezelő gondoskodik a véletlen vagy jogtalan megsemmisítés, vagy
   véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy
   terjesztés megakadályozásáról.
6. 
   EGYÉB RENDELKEZÉSEK
   1. Adatkezelő a tudomány és technológia állása és a megvalósítás költségei,
   továbbá az egyes adatkezelések jellege, hatóköre, körülményei és céljai,
   valamint a természetes személyek jogaira és szabadságaira, a változó
   valószínőségő és súlyosságú kockázat figyelembevételével olyan
   intézkedéseket hozhat, amelyek célja egyrészt az adatvédelmi elvek,
   másrészt a törvényi követelmények és érintettek jogainak védelméhez
   szükséges garanciák beépítése az adatkezelés folyamatába. Ennek
   körében Adatkezelőálnevesítést hajthat végre, ha azt törvény nem zárja ki
   és az adatkezelés jogalapjával és céljával összhangban van.
   2. A személyes adatok álnevesítése csökkentheti az érintettek számára a
   kockázatokat, valamint segíthet az Adatkezelőnek (és az
   adatfeldolgozó(i)nak, ha igénybe vesz adatfeldolgozót) abban, hogy az
   adatvédelmi kötelezettségeiknek megfeleljen(ek). Amennyiben
   Adatkezelőálnevesítést használ, akkor annak feltételeit külön
   szabályzatban állapítja meg és teszi közzé. Az ilyen szabályzat a jelen
   Szabályzat mellékletének tekintendő.
   3. Az álnevesített személyes adatokat, amelyeket további információ
   felhasználásával valamely természetes személlyel kapcsolatba lehet hozni,
   azonosítható természetes személyre vonatkozó adatnak kell tekinteni.
   4. Adatgazda az a Munkatárs, akinél az adat keletkezett, és/vagy akinek az
   adathoz hozzáférési jogosultsága van, és/vagy akinek az adatot egy másik
   adatgazda, vagy harmadik személy továbbította, és/vagy akinek az adat
   bármilyen más módon a birtokába jutott.
   5. Az adatgazda a birtokában lévő adatokat a vonatkozó jogszabályok,
   valamint a mindenkor hatályos Adatvédelmi és Adatbiztonsági Szabályzat
   előírásainak megfelelően jogosult és köteles kezelni.
   6. Adat törlését, helyesbítését, zárolását vagy megsemmisítését csak a
   hozzáférésre jogosult adatgazda, vagy belső adatvédelmi felelős (ha van
   ilyen kinevezve), vagy az ügyvezető végezheti el, és kizárólag abban az
   esetben, ha meggyőződött arról, hogy annak jogszabályban, a
   mindenkor hatályos Adatvédelmi és Adatbiztonsági Szabályzatban, vagy
   egyéb szabályzatban meghatározott feltételei fennállnak. Amennyiben
   jogszabály, vagy belső szabályzat előírja, az adatok törlésének,
   zárolásának, vagy megsemmisítésének tényét az azt végrehajtó
   adatgazdának, belső adatvédelmi felelősnek, vagy ügyvezetőnek
   megfelelően dokumentálni kell.
   7. Az adatgazda köteles
   a. a munkafolyamatok megfelelő szabályozása, szervezése útján
   gondoskodni arról, hogy
   i. maradéktalanul érvényesüljenek az adat- maradéktalanul
   érvényesüljenek az adat- és titokvédelmi előírások;
   ii. az egyes Munkatársak, Partnerek kizárólag a
   feladatellátásukhoz szükséges mértékben juthassanak az
   adatok birtokába; ugyanakkor
   iii. adatkezelése során a rendelkezésre állás elve érvényesüljön,
   vagyis az adatok a hozzáférésre jogosult más adatgazda,
   vagy harmadik személy számára elérhetőek és
   felhasználhatóak legyenek, ha azok a feladataik
   elvégzéséhez szükségesek;
   iv. az adatok illetéktelen harmadik személyek birtokába
   kerülésének kockázata a lehető legkisebbre csökkenjen;
   ennek körében például a feladatvégzésével összefüggésben
   az általa létrehozott, vagy birtokába került, papíron rögzített
   adatokat (pl. manuálisan kitöltött formanyomtatvány,
   kinyomtatott Word vagy Excel dokumentum, stb.) köteles
   megvédeni a jogosulatlan hozzáféréstől, az elvesztéstől, a
   fizikai károsodástól és a megsemmisüléstől. Ennek érdekében
   az adathordozó dokumentumokat a közvetlen felügyelete
   alatt, vagy a munkavégzés helyén, illetéktelenek számára
   nem hozzáférhető, zárt helyen (lezárt fiókban, szekrényben)
   kell tartania;
   v. az adott terület adatkezelési és adatmentési tevékenysége,
   annak folyamata a vonatkozó adatvédelmi jogszabályokkal,
   továbbá az Adatkezelőszabályzataival összhangban
   történjen;
   b. az elvárható legnagyobb gondossággal eljárni. Ezzel
   összefüggésben kötelesek megtenni mindazokat a technikai és
   szervezési intézkedéseket, amelyeket a mindenkor hatályos
   Adatvédelmi és Adatbiztonsági Szabályzat előír, valamint ezen
   túlmenően is, mindazt, amit az adott helyzetben az ésszerűség
   megkövetel;
   c. a felhasználói azonosító és a jelszó titkos kezelésére, e feladat
   teljesítése körében az adatgazda az azonosító és jelszó adatait
   bármilyen adathordozón csak és kizárólag saját felhasználás
   céljából rögzítheti, és ez esetben gondoskodnia kell arról, hogy
   ahhoz rajta kívül senki más ne férhessen hozzá. Az adatgazda az
   elektronikus adattárolási helyeken (nyilvántartási rendszerben)
   rögzített adatokhoz csak a saját hozzáférési jogosultságának keretei
   között, a saját felhasználói azonosítójával és jelszavával jogosult
   hozzáférni;
   d. az elektronikusan tárolt adatok elvesztésének megakadályozása
   érdekében a kizárólag általa használt adattárolási helyeken lévő
   adatokról rendszeres időközönként biztonsági mentést végezni, vagy
   e feladat elvégzéséről rendszeres időközönként értesíteni az
   ügyvezetőt.
   8. Amennyiben adatkezeléssel összefüggő ügyben a vonatkozó
   jogszabályok és/vagy az Adatkezelőszabályzatainak rendelkezéseinek
   értelmezésével és/vagy alkalmazásával kapcsolatos kérdés merül fel, az
   adatgazda iránymutatást kérhet, vagy indítványozhatja állásfoglalás
   kérését az ügyvezetőtől.
   9. Az adatgazda az adatkezelésre, adat- és titokvédelemre vonatkozó
   jogszabályi rendelkezések, továbbá mindenkor hatályos Adatvédelmi és
   Adatbiztonsági Szabályzat, egy más belső szabályzat, munkaköri leírás,
   munkáltatói utasítás rendelkezéseinek megszegése esetén a magatartás,
   vagy mulasztás jellegétől függően
   a. büntetőjogi és/vagy
   b. polgári jogi és/vagy
   c. munkajogi felelősséggel tartozhat.
   10. Az adatgazda egyes feladatait a vonatkozó szerződés tartalmazza,
   amelyeket a mindenkor hatályos Adatvédelmi és Adatbiztonsági
   Szabályzat, az SzMSz, munkaköri leírás, titoktartási megállapodás,
   munkáltatói utasítás további feladatokkal egészíthet ki.
   11. Jelen szabályzat szerzői jogi műnek minősül, tilos a Szabályzat egészének
   vagy részének, részletének másolása, többszörözése, újra nyilvánossághoz
   történő közvetítése, a mű mindenfajta eltorzítása, megcsonkítása,
   egészben vagy részben történő használata, felhasználása, feldolgozása,
   értékesítése a szerző írásos hozzájárulása nélkül. Szabályzat szerzője az
   Adatkezelő.
   12. Adatkezelő felhívja a figyelmet, hogy a Szabályzat az Adatkezelősajátos
   adatkezelési tevékenységei alapján készült, és nem használható
   sablonként, mintaként. Minden adatkezelőnek a saját működése szerinti
   szabályozásra van szüksége.
   13. A Szabályzata olvasója, felhasználója tudomásul veszi, hogy a felhasználási
   engedély nélküli felhasználás esetén a szerzőt, tehát az Adatkezelőt kötbér
   illeti meg. A kötbér összege oldalanként bruttó 50.000.- Ft. Szabályzat
   olvasója, felhasználója tudomásul veszi, hogy ezen kötbérkikötés nem túlzó,
   és ennek tudatában használja fel a Szabályzatot. Szerzői jogi jogsértés
   esetén az Adatkezelőközjegyzői ténytanúsítást alkalmaz, melynek
   összegét szintén a jogsértő felhasználóra hárítja.

Zsolnai András Gyula
Ügyvezető Igazgató
Gravománia Design Kft.